En las revisiones que se efectúan regularmente a los sistemas, uno de los pasos que no deben dejarse en el olvido son las de verificar contraseñas así como la administración de estas, con el propósito de establecer que las mismas no son fáciles de adivinar o romper. Digo lo anterior porque de estas depende en gran medida el acceso a información que dentro de las empresas es confidencial o de restricción limitada.Sin embargo, de acuerdo al estudio efectuado por la empresa Imperva, pone de manifiesto que la seguridad en esta área aun no es fuerte, debido a que las contraseñas que regularmente se utilizan son fáciles de adivinar.
Según el estudio la empresa advierte:
“…La empresa de investigación… llevó a cabo un estudio después de que un problema de seguridad con la página web RockYou dejara al descubierto más de 32 millones de contraseñas de usuarios. Analizando esos datos los investigadores concluyeron que los usuarios siguen seleccionando contraseñas que pueden adivinarse fácilmente.
Según el estudio una quinta parte de los usuarios habían optado por contraseñas que estaban dentro de las 50.000 más comunes de la web. Entre las más habituales se encuentran secuencias numéricas básicas. De hecho, casi 30.000 de las cuentas comprometidas utilizaban como password “123456”, mientras que 70.078 personas habían escogido “12345” y 76.790 tenía “123456789” como acceso personal. Otras contraseñas muy utilizadas eran “password”, “iloveyou” y “princess”.
De dicho estudio podemos concluir que la fecha, los Passwords o contraseñas siguen jugando un papel importante en la seguridad de la información; de allí el porque la insistencia en indicar que es necesario tener claves fuertes o que no sean fáciles de adivinar o reconstruir. Debemos acostumbrarnos a utilizar: Letras (mayúsculas y minúsculas), Símbolos y números; lo anterior no implica que estas no puedan ser rotas, pero si nos asegura que será mas difícil que las adivinen, lo que implica invertir un mayor número de horas.
Quienes estén interesados en dicho estudio, lo pueden obtener aquí
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.